Mi columna de Expansión de esta semana se titula «Una… ¿botnet?«, y aprovecha la noticia de la detención de los responsables de la «Red Mariposa» en España para intentar hacer un poco de didáctica en lenguaje sencillo y accesible sobre conceptos básicos de seguridad: botnets, zombies, keyloggers, DDoS y conceptos relacionados.
Cuando leí la noticia, y cuando ahora la vuelvo a leer, siempre me asalta la duda de si este tipo de cosas pueden evitarse mediante un antivirus. Ahora todos vienen equipados con anti-worm, anti-xxxx, etc. ¿Sirven este tipo de herramientas o la única forma es tener tu OS actualizado?
Otra duda que me pregunto es.. Aunque solo sea por estdística (lo explicas bien en el post), ¿son el resto de OS más seguros que MIcrosoft? Es recomendable esta opción como protección «casera»?
Se que tu blog no es un consultorio informático, pero estoy seguro de que estas preguntas asaltarán a un montón de lectores de Expansión.
Gran columna como casi siempre. Esto demuestra muchas cosas, entre ella que empresas españolas como Panda estan muy arriba en su sector y abriendose sitio a codazos entre los grandes, sin embargo la gente no las apoya. Un abrazo
Para José Carlos: la comparación es casi imposible.
-Las víctimas de las botnets son generalmente XP pirateados sin acceso -ni preocupación- por los parches de seguridad. Los ataques van dirigidos específicamente a ellos. No puede considerarse un «producto» de Microsoft pero los hay a millones. digamos que es un «residuo sucio» de Microsoft.
-Los usuarios de sistemas *nx (incluyo Apple cuya base es BSD) obtienen generalmente sus programas de repositorios cerrados donde todos los paquetes tiene firma digital. En un par de ocasiones ha habido algún incidente, estadísticamente cero. Muchos usuarios de Windows pirata instalan programas sacados prácticamente de la basura-web sin hacerse preguntas.
– En general los usuarios de *nx tienen algo de experiencia y tienen capacidad de decisión sobre el sistema que usan o instalan. Suelen manterner el sistema limpio. la calidad del usuario es determinante
para mí un el matusalénico XP bien mantenido es bastante seguro, y de hecho los he tenido toda la vida de un PC sin incidentes y sin formatear. pero a igual calidad de usuario me quedo con los *nx, motivos
– No son objetivo. Se tiende a la presa fácil y abundante. Muy pocos virus, la mayoría necesitan de una serie de fallos encadenados para llegar a hacer daño.
– Código fuente disponible y observable
– En Open Source el marketing no manda sobre la calidad. No se vende como «stable» algo que es una beta con alfileres… porque no se puede, está a la vista de todo el mundo.
– Muchos «ojos» puestos y vulnerabilidades solucionadas en pocos días
– Mantenimiento fácil y seguro
– En general sus usuarios son más responsables y poco proclives a extender «epidemias»
Y poniéndonos muy paranoicos, la mejor manera de hacer transacciones bancarias y otras cosas es usando una «live». Al estar grabada en un CD/DVD es imposible que haya un troyano, y al reiniciar no deja rastro. Digamos que es como un instrumento qurúrgico desechable, uno nuevo y limpio cada vez.
Lo de achacarlo fundamentalmente al Windows XP lo veo exagerado, es Windows XP porque XP es la mayor base de usuarios, nada mas. Se pueden tener zombies en cualquier sistema operativo (sobre todo en el muy querido por algunos Linux).
Lo mejor para la seguridad son tres cosas: un buen cortafuegos, realizar actualizaciones frecuentes y sobre todo uno de los mejores antivirus/antitroyanos que existe: el sentido común, que no suele abundar.
¡Enhorabuena por el libro, Enrique! En www.mawamba.es estamos deseando leerlo desde hace tiempo.
Un saludo :)
Enrique, las cosas son un poquito más complejas que «es que tienen Windows XP pirata». Algunos artículos para hacerse a la idea de que el problema no es tanto el S.O. sino quién y cómo lo usa:
Linux botnets
Botnet de servidores Linux
Chuck Norris botnet attacks Linux-based routers
Para hablar de seguridad informática de manera un poquito seria y profesional (como correspondería a un investigador/profesor que cobra por ello) hay que meterse bastante más en harina, y no soltar los mismos cuatro tópicos de siempre. Con eso no ayudas en nada a los lectores, que pensarán que actualizando XP o instalando Linux o Mac ya pueden hacer todas las barrabasadas que se les ocurra.
Yo estoy interesado en la idea del ataque de denegación de servicio. Tengo claro que usar ordenadores de otras personas para un ataque así es obviamente antiético pero, ¿y si sólo usara mi propio ordenador?
Pongamos que me cabreo con, por decir algo, SGAE, y como no soy el único, nos ponemos de acuerdo todos los cabreados para acceder todos a la vez a su página (cada uno únicamente con nuestro ordenador) incluso usando algún tipo de software para automatizar este acceso. ¿sería antiética esta acción? ¿podría considerarse como algún tipo de «ciberdemocracia» donde el poder del pueblo se manifestase en bloqueo de quienes lo cabrean?
Me cuesta cuestionar éticamente una acción de este tipo.. Quizá vuestras opiniones me aclaren las ideas en este punto.
¡Excelente blog! ¡Todo un descubrimiento!
Habrá que seguirte, Enrique
Se que soy un asocial, mi sistema de protección consiste en no tener nada que me importe en mi ordenador, por tanto si un tío entra en el y me espía, ¡un lector más que tengo!.
Puede que sea un comportamiento asocial, pero que me espíen me trae al papairo y que mi ordenador actué como zombi haciendo clik en la publicidad de alguien no me afecta, peor para el que haya contratado publicidad a medir por un sistema tan tonto, así que no tengo ni tendré antivirus ni cortafuegos
¿Por qué? – Porque estoy convencidos que no valen para nada, los que podía tener, son productos standard y por tanto el hacker lo conoce y sus programas se los saltan, pues es lo primero que yo haría si fuera hacker, por otra parte relentizan un montón el sistema y no hacen más que preguntarte cosas que no sabes bien como responder.
Mejor mi sistema, no tener nada importante en el pc conectado a Internet, y si comienza a ir mal el ordenador, borrar todo y reinstalar una copia espejo que tengo en un disco duro externo, no más de 20 minutos y que cada cual se defienda como pueda.
Si cada cual se defiende por si mismo eficazmente como lo estoy yo, considero que todos quedaremos defendidos, si alguien cuenta para defenderse que le defienda yo, pues o es un soñador, o simmplemte no sabe lo que está haciendo. .
#006 totalmente de acuerdo.
Quizá el artículo de Enrique es para los más neofitos y entonces algo les va entrando .. pero lo del XP no lo acepto. En Linux se pueden hacer unos boquetes que riete de las obras del AVE a Galicia.
#006 totalmente no, solo en lo técnico y no en lo que haces de atacar a Enrique de una manera un tanto absurda … planteate quien va a leer la publicación de Enrique … ¿Administradores de sistemas? Gente de IT? No … empresarios y economistas .. a esta gente con lo que cuenta Enrique les llega. Mi única queja es que no corrigiera eso del tópico del XP
Gorki, tu actitud es inaceptable. Estás diciendo que no te importa que algún delincuente se aproveche de ti para sus fines. Es como decir, en mi casa no hay nada de valor y no me importa si algún ladrón entra para colarse en casa del vecino.
Por otro lado y dejando de lado las comparaciones, no creo que te gustase que alguien se apoderase de tu contraseña y suplantase tu identidad en internet. Supongo que si tienes un blog no te gustaría un día encontrarlo hackeado y supongo que no te gustaría que se apoderasen de tus cuentas bancarias, porque aunque no tengas en tu disco duro esa información sensible, sí la escribes al acceder a todos esos servicios, y con un keylogger lo tienes crudo.
Hay que tener más sentido de la responsabilidad, al fin y al cabo el «tú» digital es el mismo del «tú» de carne y hueso.
No, #11, no les llega. Lo que les llega es un mensaje, por parte de un supuesto experto en TI, de que con que tengan los XP actualizados, o con que usen otros sistemas operativos, no hay que preocuparse mucho más, y eso es radicalmente falso además de peligroso. Una persona de referencia de las TI en España con miles de lectores no puede ir lanzando mensajes simplistas sobre seguridad, me parece una irresponsabilidad.
#12 Josep
Esperaba una reacción de ese tipo y no me extraña, pues quizá tengáis razón (democráticamente hablando la tenéis sin duda), pues no he encontrado nadie que opine como yo en este campo.
Yo, que te aseguro que no soy tonto y es más he sido informático profesional, tengo el con vencimiento que medidas preventivas del tipo antivirus, y firewall, que están al alcance del usuario casero, no valen absolutamente para nada.
¿Por que?, porque una medida de seguridad, para que sea útil ha de ser secreta, pues si se conoce, basta atacar por los agujeros que deje.
He trabajado casi siempre en banca, emprenderás que si alguien esta preocupado con la seguridad es la banca y sus normas son infinitamente más estrictas que las que tenga una persona privada. Pues bien la banca tiene graves problemas de seguridad.
¿De los hackers? – No, no habrás oído que un hacker ha hecho zombie el ordenador de un banco, pero si de sus propios empleados infieles.
¿Por qué? – Porque la atentación es mucha y CONOCEMOS LAS NORMAS DE SEGURIDAD, por tanto podemos saltarlas. Lo creas o no por mis manos y por las de mis compañeros, han pasado información confidencial asombrosa, pues todos, pobres y ricos, desconocidos y famosos, tiene cuenta corriente, piden créditos y tiene tarjeta de crédito y no hay forma de hacer, modificar, o mantener programas de banca sin tener copia de los ficheros de datos y no reducidas, sino muy amplias pues una de las pruebas fundamentales es si el programa resistía un proceso masivo de datos.
He de decirte que no solo yo, no conozco ningún caso de un compañero que haya utilizado indebidamente esos datos, pues los informáticos somos a esos efectos como confesores y estamos (¿estábamos?) suficientemente pagados para no jugárnosla por un ingreso extra.
Pero es claro que periódicamente en los bancos se dan casos de operaciones fraudulentas, como transferencias de fondos a cuentas numeradas de Suiza y cosas por el estilo, te recuerdo un caso famoso que fue el de «Paco el del Popular» que saltó a la prensa, algo raro, pues por norma los bancos no hablan del tema y yo tampoco voy a hablar.
¿Si a un banco se la dan, crees que con un antivirus gratuito voy a estar seguro? – Se me ha criticado mucho el no usar antivirus. Claro, cuando ha habido un virus me ha afectado y he afectado a otros, pero en la misma medida que a cualquiera con antivirus. Cuando eso me pasa, (hace más de un año que no me pasa), borro todo reinstalo Windows y paso el disco duro en el que tengo la copia de los programas reinstalados. El correo lo tengo en la «nube» (protegido por Google y los datos en un disco duro externo donde cualquier fichero que no sea jpg, doc, html y pocas cosas más, camta la Traviata especiamente si es exe, bat, o cosas parecidas.
Respecto del firewall lo mismo, es dificilisimo de mantener, (y soy informático), y es una fuente continua de falsos positivos. Dudo que haya muchas personas capaces de mantenerlo adecuadamente.
Prefiero vivir sin falsa seguridad y ser plenamente consciente de ello. Por otra parte si alguien quiere suplantarme, obtener mi correo debe ser fácil, pues al menos Google me separa cientos de SPAM, la dirección de mi blog es pública y mi alias es Gorki, lo sabe todo el mundo, quien me quiera suplantar lo puede hacer sin excesiva dificultad. Yo no saco ni un duro de esto y soy bastante listo, si otro suplantandome lo saca, es que es listísimo y dudo que alguien listísimo necesite suplantarme para ganar dinero, ¿Te imaginas a eDans suplantandome para sacarse unas pesetas? Pues es uno de los listísimos que lo puede hacer sin el menor esfuerzo.
No seamos obsesos, que seguridad tienes con el buzón de correo, el mio se abre con un clip, Yo he hackeado la linea de teléfonos para tener el mismo teléfono en casa y en mi despacho en otra vivienda de la misma casa, porque Telefónica se negaba a hacerlo, cualquier vecino puede igualmente derivarle a su casa, oír mis conversaciones y cargarme sus llamadas. Crees que costaba copiar el tampón de goma que usaba en mis facturas, haces una fotocopia del mismo y se lo llevas a cualquiera que haga sellos de goma. El membrete y las tarjetas de visita, igual lo llevas a una imprenta y nadie te pregunta si la carta es tuya o de otro El mundo digital es igual de peligroso, no seamos obsesos.
Por supuesto es una opinión personal y no tengo el menor interés de hacer proselitismo.
Vamos a ver, que XP es el objetivo más práctico y fácil de las botnet no es ni un tópico ni un bulo. Que son el grueso de los zombies tampoco. Es algo así como que cuando se pone el sol oscurece. El problema es que es como quitar un caramelo a un niño. Un sistema mínimamente mantenido no es una fortaleza, pero aumenta el nivel de seguridad. El hecho de que la gente se mate conduciendo no es motivo para no usar el cinturón, ni irse a dormir con la puerta abierta porque total si quieren van a entrar.
Los delincuentes escogen la víctima más débil porque es más rentable. lo ideal sería aumentar el nivel de seguridad para que montar una botnet ya no fuera tan buen negocio. porque están alcanzando unos tamaños que ya resultan ridículos.
#9 y 14 Gorki, un amigo mio pensaba como tu y decía no necesitar antivirus ni firewall por no tener nada valioso en su disco duro. Argumentaba que le daba igual perder información, recibir intrusos en su PC o que se infectase su S.O..
Lógicaamente, su ordenador estaba lleno de porquería, malware, spyware, navegación siempre ralaetizada, etc. Pero a él le daba igual.
Hasta que un día se metió en un lío porque alguien estuvo utilizando su PC remmotamente para hacer algo mas que gamberradas y terminaron por culparle a él.
Estoy de acuerdo contigo en que ni los antivirus, antispyware ni firewalls te proporcionan una «verdadera seguridad». Pero hay una gran diferencia entre dejar la puerta de tu casa cerrada con llave y con la alarma de aviso conectada a no tomar ninguna medida de seguriddad (claro que, si unos ladrones profesionales quieren entrar seguro que lo conseguirán por muchas cerraduras y alarmas que tengas).
En cuanto al mantenimiento del firewall o el antivirus te quivocas, es sencillo configurarlos y mantenerlos actualizados en la mayoría de los casos.
De todas formas tu comentario me ha gustado por resultar exótico.
#16 Fran
Vuelvo a decir que no deseo lo más mínimo hacer proselitismo y que en esto estoy solo, pues ni mi mujer, ni mis hijos me siguen en ello y ellos si ponen antivirus y cosas por el estilo en sus ordenadores y sufren porque a mi me gusta la red wifi abierta.
Voy a dar la vuelta al argumento que planteas. Yo no digo que no lo haga a veces, pero rara vez unos el P2P, la razón es que no me gusta especialmente la música y la que quiero, la encuentro legal y abundante en una serie de sitios muy buenos como Rokolafm, http://www.rockola.fm/ un sitio que te recomiendo.
Tampoco bajo películas, por que no tengo tiempo de ver cosas de hora y media y prefiero ver cosas de Youtube de cinco minutos a veces tan buenas como películas te recomiendo mis videojoyas http://felixmaocho.wordpress.com/category/visto-en-internet/videojoyas/ . Sin embargo cuando mis hijos vivían conmigo, eran maniáticos del P2P, diría que hasta obsesos, Un hijo mio tenía una caja de zapatos llena de CD con MP3, mas de lo que en su vida podría oír, era realmente un coleccionista del P2P.
¿Cual crees tú, que es la mejor defensa ante la SGAE, proteger mi Wifi o dejar lo abierto y si un día vienen a protestar, dejarles el trabajo de demostrar que soy yo y no el vecino el que utiliza mis red Wifi para bajarse cosas?. Los jueces valorean en mucho el principio de presunción de inocencia.
Por otra parte, el que no use firewall y antivirus, no quiere decir que tome mis medidas de precaución y puede que mas rigurosas que las tuyas, por ejemplo lo que me interesa lo tengo en un ordenador que no pongo en red y si deseo llevar o traer algún fichero a la red, lo traslado en un pen driver de un ordenador a otro. Otra medida de seguridad, solo con los más intimos, utilizo mi verdadero nombre, y todo lo que veras en la red son alias que encubren otros alias.
No es que no tome medidas de seguridad, es que las que tomo son diferentes a las que toman los demás. Hay dos formas de proteger algo, una es guardarlo en una caja fuerte, la otra es ocultarla en un pajar. Yo creo que para defender algo de los ladrones lo más eficaz es tener una caja fuerte vacía, para que se entretengan en abrirla y guardar las cosas en el pajar. Puede que esté confundido, pero es mi forma de pensar en esto de la seguridad doméstica.
Lo mejor para que no te roben en el coche es no dejar nada a la vista, si dejas algo a la vista, mejor que dejes la puerta abierta,…. pero el coche sin gasolina naturalmente.
gorki totalmente deacuerdo contigo en el tama de la seguridad en cuanto antivirus y firewall yo utilizo un livecd que me permite reconocer los pen cuando quiero descargar algo y guardarlo cada vez que enciendo e pc es un pc recien salido dela fabrica, y ademas por mucho que un usuario de a pie intente proteger su pc , cualquiera con tiempo y paciencia «googleando» te revienta el pc las claves y lo que quiera , yo por su puesto no soy ningun erudito en el tema informatico pero a base de tener tiempo he sido capaz de hacer cosas un par de años atras ni imaginaba y ni siquiera tengo el graduado escolar y por mi parte me quedo con la peor distribucion de linux antes que con la mejor de windows
Sugiero cambiar la ruta del enlace de «Una…¿botnet?». El enlace actual http://blogs.expansion.com/blogs/web/dans.html?opcion=1&codPost=56365 lleva a la página de blogs de Expansión. El enlace que lleva directamente al artículo es http://www.expansion.com/blogs/dans/2010/03/04/una-botnet.html